X

Actueel

16nov

Cybersecurity onderzoek in Nederland 2018

Ook dit jaar heeft het NCSC een onderzoek gedaan naar de belangrijkste cybersecurity risico’s voor Nederland. Onderdeel van het onderzoek is het in kaart brengen van de actoren die schade kunnen aanbrengen, en wat de belangrijkste bedreigingen zijn voor de verschillende actoren.

De belangrijkste uitkomsten uit het onderzoek naar actoren en bedreigingen:

  • Statelijke actoren en criminelen vormen de belangrijkste bedreiging voor alle sectoren (overheid, kritische/vitale infrastructuur, private organisaties)

  • Spionage, ontwrichting, sabotage en informatiediefstal zijn de voornaamste risico’s die deze actoren vormen

  • Voor kritische/vitale infrastructuur zijn sabotage en ontwrichting de grootste risico’s

  • ‘Reguliere’ bedrijfsleven/private organisaties moet rekening houden met spionage, informatiediefstal en manipulatie en ontwrichting.

Onderstaand overzicht geeft de actoren weer, de sectoren die doelwit kunnen zijn en de risico’s die de actoren vormen.

ncsc-onderzoek


Een ander resultaat uit het onderzoek is dat de gebruikte aanvalstechnieken niet veel veranderen. Georganiseerde misdaad en statelijke actoren gebruiken eenvoudige technieken om hun doel te bereiken. Blijkbaar werkt dit nog steeds effectief. Gebruik van phishing of spearphishing technieken zijn de belangrijkste aanvalstechnieken. Het succes van deze aanvallen hangt samen met het ontbreken van basismaatregelen bij de getroffen bedrijven.

Related

Over whitelisting...

Over whitelisting...

Soms vragen wij bij een security test om beveiligingsmaatregelen uit te schakelen. In dit artikel le...

Read More >
De CMDB voor persoonsgegevens

De CMDB voor persoonsgegevens

Eerder hebben we op onze website aandacht besteed aan het nut en de noodzaak van een CMDB. In het li...

Read More >
Senior Security Consultant gezocht!

Senior Security Consultant gezocht!

Wil jij graag verschil maken en je passie voor security in je dagelijks werk uitvoeren? Wil jij same...

Read More >
Mobiele applicatie security testing

Mobiele applicatie security testing

Voldoet uw mobiele app aan al de eisen? Denk hierbij aan ISO27001, GDPR, AVG, PCI en meer. Samen met...

Read More >
To footprint or not to footprint?

To footprint or not to footprint?

Het kan heel nuttig zijn om footprinting mee te nemen in een security test. Maar soms kan het ook ti...

Read More >
Bewust omgaan met je omgeving

Bewust omgaan met je omgeving

Weet jij wie er mee kan lezen of luisteren? Sta jij daar wel eens bij stil? Feit is dat we hier vaak...

Read More >

Op de hoogte blijven van ons laatste nieuws?

Regelmatig delen onze Business Area Managers nieuws vanuit hun domein van expertise. Wilt u op de hoogte gehouden worden van deze nieuwsitems? Schrijf u dan nu in voor onze nieuwsbrief.